Risikoejeren bør indhente de rette informationer til at vurdere risici og samtidig bevare det ledelsesmæssige overblik til at foretage strategisk mitigation. Effektiv risikostyring handler om balancen mellem konkrete forhold i projektet og det strategiske overblik. Risikoejeren bør overveje flere mitigationsmuligheder og bruge sit overblik til at vælge den bedste.
Gribes risikostyring rigtigt an, kan det blive et værdifuldt ledelsesredskab, der ikke kun sikrer, at projektet kommer sikkert i mål, men også at de valgte mitigationsmuligheder skaber værdi langt ud over projektets gevinster. En af de roller, der efter Devoteams erfaringer kan udnyttes bedre, er risikoejeren. Risikoejeren er typisk en person i styregruppen, der har til opgave både at indhente de rette informationer om en risikosituation og at bruge sit strategiske overblik til at mitigere risici mest effektivt.
Undgå tunnelsyn og bevar overblikket
Dette ”både-og” er afgørende, men også en udfordring. Når risikoejeren indhenter informationer, er der fare for, at vedkommende kommer for tæt på de konkrete risici og udvikler tunnelsyn. Et eksempel:
Projektet skal implementere et nyt IT-system i organisationen. Der er identificeret en risiko, der handler om mulige udfordringer med opsætningen af systemet. Organisationens CIO er medlem af styregruppen og risikoejer for denne risiko. For at kunne forstå risikoen indhenter CIO’en informationer ved den gruppe af IT-specialister, som står for opsætningen. I sin stræben efter at forstå risikoen til bunds, bliver CIO’en dybt engageret i detaljerne og mister sit strategiske overblik: CIO’en udvikler tunnelsyn og har derfor ikke blik for de omkringliggende aspekter af risikoen og ej heller blik for andre relaterede risici. Det reducerer CIO’ens muligheder for at tage strategiske beslutninger omkring risikoen.
Beslutningerne bør foretages på et strategisk niveau, hvor risikoejeren kan kigge på tværs af muligheder og trusler og derfra vurdere den samlede effekt af de enkelte mitigationsmuligheder. Derfor handler den strategiske mitigation om ledelse og videndeling, så man opnår den største effekt af de anvendte ressourcer.
Drastisk, men den bedste løsning
Her er et konkret eksempel på en strategisk mitigation: Organisationen har 10 igangværende projekter, der deles om tre projektrum. Dvs. lokaler hvor projektdeltagerne kan mødes og drøfte udvikling, problemer, lave co-creation etc. Hvert projekt får adgang til et projektrum 1-2 dage ugentligt. Ét projekt ønsker imidlertid adgang 3-4 dage pr. uge, da man er udfordret på samarbejde og videndeling, som kræver mere tid i samme lokale. Risikoen er her, at dette projekt ikke når sine mål pga. de interne problemer. Nu er det op til risikoejeren at finde en passende mitigation.
En mulighed er, at risikoejeren involverer sig mere i projektet for at afhjælpe problemerne med samarbejde og videndeling. Risikoejeren går dybt ind i risikoen. Ulempen er her, at lederen så mister tid til at løse andre opgaver, og det er ikke sikkert, at denne involvering løser problemet.
En anden mulighed er, at risikoejeren går i gang med enten at lave en detaljeret rotationsplan for lokalerne, så det nødlidende projekt tilgodeses bedre, eller at risikoejeren går i gang med at undersøge, hvordan de eksisterende lokaler kan ændres, så der bliver bedre plads. Igen vil dette bringe risikoejeren dybt ned i risikoen.
En tredje mulighed – og det er den, vi kalder den strategiske mitigation – er, at risikoejeren bevarer overblikket og undersøger mulighederne for at finde et eksternt projektrum til det nødlidende projekt. Enten på en af organisationens andre lokationer (hvis sådanne findes) eller ved at leje kontorplads ude i byen. Løsningen er strategisk, fordi den identificeres ved at se bredt fremfor at komme fra en meget detaljeret involvering i den konkrete risiko.
Denne løsning vil i nogle organisationer virke drastisk. Men ser vi strategisk på løsningen, har den en række fordele:
- Der bliver frigjort mere projektrum til de andre projekter.
- Det eksterne projektrum er geografisk placeret, så det er praktisk for projektdeltagerne.
- Udgiften til tidsbegrænset leje af kontorplads er lille ift. risikoen for konflikter mellem de 10 projekter.
- Den understøtter organisationens værdisæt, der handler om respekt for den enkelte medarbejders autonomi og kompetencer (ved at risikoejeren ikke går ind og løser problemerne for medarbejderne).
- Risikoejerens tidsmæssige involvering i mitigationen er lav.
Risikoejeren har udnyttet sit strategiske overblik til at foretage den rette mitigation ud fra en helhedsbetragtning.
Ledelsesopgaven stopper imidlertid ikke her. Den strategisk bedst mulige mitigation kan virke forkert andre steder i organisationen, hvor man ikke har risikoejerens overblik, men kun har øje for de lokale risici. Her er risikoejerens opgave at kommunikere, at ja, det er ikke optimalt for jeres konkrete projekt, men ser vi det ud fra, hvad der er bedst for organisationen som helhed, er det den korrekte løsning.
Hvis du er blevet nysgerrig på at gøre risikoejerne i jeres organisation bedre, så hjælper vi gerne. Vores ”Risikostyring med Devoteam” byder på adskillige konkrete metoder og værktøjer til, hvordan risikoejerens position/opgaver beskrives og operationaliseres.
Hvis du vil vide mere om, hvordan Risikostyring med Devoteam kan gøre en forskel i din organisation, så kontakt os gerne via knappen her.